GitLab a introduit une manière sécurisée d'exécuter des commandes sudo dans les espaces de travail, qui peut être configurée en utilisant Sysbox, Kata Containers ou des espaces de noms d'utilisateur. Cette fonctionnalité permet aux utilisateurs d'installer et de configurer des dépendances de manière sécurisée pendant l'exécution. Pour configurer un espace de travail avec un accès sudo sécurisé, vous devez configurer l'agent GitLab pour les espaces de travail avec des paramètres spécifiques en fonction de l'option choisie. Pour Sysbox, vous devez l'installer dans le cluster Kubernetes et définir la configuration de l'agent avec allow_privilege_escalation: true. Pour Kata Containers, vous devez également l'installer dans le cluster Kubernetes et configurer l'agent avec allow_privilege_escalation: true. Pour les espaces de noms d'utilisateur, vous devez configurer les espaces de noms d'utilisateur dans le cluster Kubernetes et définir use_kubernetes_user_namespaces: true dans la configuration de l'agent. Une fois l'espace de travail configuré, vous pouvez installer des dépendances de manière sécurisée en utilisant des commandes sudo. Vous pouvez ensuite analyser les journaux en utilisant des outils comme jq pour inspecter des entrées spécifiques.